搜索精彩内容
包含"google"的全部内容
python – 获取网站PR及百度权重
上一次我用requests库写的一个抓取页面中链接的简单代码,延伸一下,我们还可以利用它来获取我们网站的PR以及百度权重。原理差不多。最后我们甚至可以写一个循环批量查询网站的相...
gh0st源码分析与远控的编写(一)
再过几天期末考试了,还有好多要复习。。蛋都快碎了。最近在看老狼的gh0st内核编程,想了很久要不要写文章,最后还是觉得很有必要,原因过一会讲。 先送上老狼的gh0st视频下载地址:https://meg...
JQuery 入门学习(三)
相信很多朋友已经期待已久了,Jquery结合ajax的应用。这一节涉及到浏览器与服务器的交互,我用到的是php,如果各位看官不会php脚本也没有关系,涉及到的php代码最多10行,重点还...
JQuery 入门学习(完结)
伴随着我的假期即将完结的时间,这几篇Jquery文档也算带领大家熟悉了Jquery的代码编写。最后一篇是对Jquery的实际应用,以及一些平时我注意到的细节。最后对Jquery进行总结。 ...
那些年我们没能bypass的xss filter[from wooyun]
这么久没发文章,因为很忙。。为了防止站点被老顾客嫌弃,转载一篇来自乌云的文章吧:《那些年我们没能bypass的xss filter》 原文链接:http://zone.wooyun.org/content/6899 小弟初学xss才10天...
Linux KeyLogger
拿到Linux服务器的权限后,我们可以在机器上运行一个记录键盘的小工具,来记录管理员平时输入的一些密码。有时候用处很大,比如管理员登录ftp/ssh,我们就可能得到目标密码和很多管理员常用密码...
[ 转载 ] 解开人人网登录密码的 RSA 加密
我很少转载别人的文章的。但这篇确实让我眼前一亮,希望各位看客也能有所收获。 From 91ri : http://www.91ri.org/8928.html 世界上有两种密码:一种是防止你的小妹妹偷看你的文件;另一种是...
PHP Execute Command Bypass Disable_functions
先简单说一下php调用mail()函数的过程。 看到源码ext/mail.c 236行: char *sendmail_path = INI_STR("sendmail_path"); char *sendmail_cmd = NULL; 从INI中获得sendmail_...
对JiaThis Flash XSS的挖掘与分析
看到360官微在微博上说了, http://www.jiathis.com/code/swf/m.swf 存在XSS漏洞,可以导致使用了JiaThis的任意网站产生漏洞。得到这个线索,我们来开始顺藤摸瓜,对这个XSS的原理与利用方法进...
Firefox 31~34远程命令执行漏洞的分析
这是我根据Tod Beardsley在metsaploit上发表的一篇文章,翻译+测试完成的分析,因为最近在研究浏览器漏洞,所以会更加关注浏览器这块。 前段时间,二哥在很多浏览器中将脚本层面的漏洞提升为远...